特許ウォッチ

公開番号2025089697
公報種別公開特許公報(A)
公開日2025-06-16
出願番号2023204476
出願日2023-12-04
発明の名称ポリシー管理装置、ポリシー管理方法及びプログラム
出願人日本電気株式会社
代理人個人
主分類G06F 21/60 20130101AFI20250609BHJP(計算;計数)
要約【課題】アクセス制御ポリシーの調整を容易にするポリシー管理装置、ポリシー管理方法及びプログラムを提供すること。
【解決手段】本開示の一実施の形態にかかるポリシー管理装置は、アクセス制御ポリシーが示すアクセス可否の変動の許容程度を示す入力情報を取得する取得部と、前記入力情報に基づいて、前記アクセス制御ポリシーを生成する生成エンジンが前記アクセス制御ポリシーを生成する際に用いるパラメータを変更する変更部と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
アクセス制御ポリシーが示すアクセス可否の変動の許容程度を示す入力情報を取得する取得部と、
前記入力情報に基づいて、前記アクセス制御ポリシーを生成する生成エンジンが前記アクセス制御ポリシーを生成する際に用いるパラメータを変更する変更部と、を備える
ポリシー管理装置。
続きを表示（約 1,200 文字）【請求項２】
前記変更部は、前記入力情報に基づいて、前記アクセス制御ポリシーを前記生成エンジンが生成する際に設定される正則化係数の設定に用いられる前記パラメータを変更する、
請求項１に記載のポリシー管理装置。
【請求項３】
前記入力情報には、前記アクセス制御ポリシーが示すアクセス認可又は否認の少なくともいずれかの割合を示す数値情報がさらに含まれ、
前記変更部は、前記数値情報に基づいて、前記生成エンジンが前記アクセス制御ポリシーにおけるアクセス可否を判定するための閾値を設定する際に用いるパラメータをさらに変更する、
請求項１又は２に記載のポリシー管理装置。
【請求項４】
前記入力情報には、前記アクセス制御ポリシーにおいてアクセス可否が変更されるべき箇所を示す変更情報がさらに含まれ、
前記変更部は、前記変更情報に基づいて、前記生成エンジンが前記アクセス制御ポリシーにおける単調制約付き特徴量の範囲を設定する際に用いるパラメータをさらに変更する、
請求項１又は２に記載のポリシー管理装置。
【請求項５】
前記変更部は、前記入力情報に基づいて、前記生成エンジンにおいて用いられる前記パラメータを、サンプルとなる情報と、前記サンプルとなる情報に対応するパラメータとの組の情報を用いることで変更する、
請求項１又は２に記載のポリシー管理装置。
【請求項６】
前記変更部は、前記入力情報に基づいて、前記生成エンジンにおいて用いられる前記パラメータを、ブラックボックス最適化技術の手法を用いて変更する、
請求項１又は２に記載のポリシー管理装置。
【請求項７】
前記変更部は、前記入力情報に基づいて、前記生成エンジンにおいて用いられる前記パラメータを、ＬＬＭ（ＬａｒｇｅＬａｎｇｕａｇｅＭｏｄｅｌｓ）の手法を用いて変更する、
請求項１又は２に記載のポリシー管理装置。
【請求項８】
前記変更部によって変更された前記パラメータを用いて生成されたアクセス制御ポリシーを、アクセス可否に応じて色が変化するヒートマップとして表示する表示部をさらに備える、
請求項１又は２に記載のポリシー管理装置。
【請求項９】
アクセス制御ポリシーが示すアクセス可否の変動の許容程度を示す入力情報を取得し、
前記入力情報に基づいて、前記アクセス制御ポリシーを生成する生成エンジンが前記アクセス制御ポリシーを生成する際に用いるパラメータを変更する、
コンピュータが実行するポリシー管理方法。
【請求項１０】
アクセス制御ポリシーが示すアクセス可否の変動の許容程度を示す入力情報を取得し、
前記入力情報に基づいて、前記アクセス制御ポリシーを生成する生成エンジンが前記アクセス制御ポリシーを生成する際に用いるパラメータを変更する、
ことをコンピュータに実行させるプログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、ポリシー管理装置、ポリシー管理方法及びプログラムに関する。
続きを表示（約 1,200 文字）【背景技術】
【０００２】
リソースに対するアクセスの可否を判定するアクセス制御ポリシー生成のための技術が進展している。
【０００３】
例えば、特許文献１には、複数の要素間の関係を示す関係データと、スコアデータとを用いて、ポリシーを自動的に生成するポリシー生成装置が開示されている。ここで、管理者は、入力部からポリシーの変更情報を入力することで、ポリシーエンジン内部のモデル関数を調節することが可能である。
【先行技術文献】
【特許文献】
【０００４】
国際公開第２０２２／２４４１７９号
【発明の概要】
【発明が解決しようとする課題】
【０００５】
機械学習では、損失関数を設定した際に、その期待値が最小化することが目的とされる。このとき、過学習を抑えるため、パラメータであるＬ
ｐ
ノルムにλを掛けたものを正則化項として期待値に加えたものを最小化することがある。このλを正則化係数と呼ぶ。
【０００６】
ポリシーを自動で生成するアルゴリズムあるいは生成エンジンは、損失関数の期待値あるいはそれに正則化項を加えたものを最小化することにより、アクセス制御ポリシーを生成する。
【０００７】
一般的に、ポリシーを自動で生成するアルゴリズムは、アルゴリズムを設定するパラメータの影響があることから、アクセス制御ポリシーとして多様な値を出力し得る。そのため、アルゴリズムの管理者が自分の思い通りに出力をコントロールし、自分の考えをアクセス制御ポリシーとして反映させるのは困難であることが多い。
【０００８】
引用文献１に記載のシステムにおいて、上記の通り、管理者はポリシーエンジン内部のモデル関数を調節することが可能である。しかしながら、引用文献１は、管理者がアクセス制御ポリシーをどのように変更すべきか判断することについて開示されていない。したがって、アクセス制御ポリシーに関する管理者の判断に時間がかかるという課題が想定される。
【０００９】
本開示の実施形態が達成しようとする目的の１つは、アクセス制御ポリシーの調整を容易にするポリシー管理装置、ポリシー管理方法及びプログラムを提供することである。なお、この目的は、ここに開示される複数の実施形態が達成しようとする複数の目的の１つに過ぎないことに留意されるべきである。その他の目的又は課題と新規な特徴は、本明細書の記述又は添付図面から明らかにされる。
【課題を解決するための手段】
【００１０】
一態様にかかるポリシー管理装置は、
アクセス制御ポリシーが示すアクセス可否の変動の許容程度を示す入力情報を取得する取得部と、
前記入力情報に基づいて、前記アクセス制御ポリシーを生成する生成エンジンが前記アクセス制御ポリシーを生成する際に用いるパラメータを変更する変更部と、を備える。
（【００１１】以降は省略されています）

関連特許